menu
menu
logo
Мобильные приложения игнорируют запреты пользователей
Фото: Jason Cipriani/CNET
09.07.2019 Новости технологий

Мобильные приложения игнорируют запреты пользователей

Разработчики мобильных приложений идут на уловки, чтобы обойти запрет на доступ к пользовательским данным. Об этом говорится в докладе, представленном специалистами Международного института компьютерных исследований (International Computer Science Institute – ICSI) на конференции по проблемам защиты конфиденциальности, организованной Федеральной торговой комиссией США. Исследователи ICSI изучили более 88 тысяч приложений из магазина Google Play и установили, что 1325 из них собирают и передают информацию пользователей, даже если не имеют на это разрешения. К такой информации относятся уникальные идентификаторы пользовательских устройств, географические координаты сделанных фотоснимков, а в ряде случаев и идентификаторы используемых сетей wi-fi, MAC-адреса сетевых маршрутизаторов и т.д.

Как отметил директор направления прикладной безопасности ICSI Серж Эгельман, у пользователей мало инструментов для защиты своей конфиденциальности. Одним из них являются разрешения мобильным приложениям на доступ к тем или иным данным. Казалось бы, логично, что мобильному фонарику или калькулятору вовсе незачем знать, где находится пользователь и к какой сети wi-fi он подключен: это никак не может влиять на эффективность приложения. Поэтому эксперты призывают пользователей не давать приложениям доступ к данным, которые не требуются для их работы. Но, как выяснилось, это не решает проблему. Одной из самых распространенных уловок оказалась следующая: приложение может не иметь разрешения на доступ к данным, но те же данные сохраняются в виде файлов в памяти устройства другими приложениями, которым разрешен сбор информации - а доступ к таким файлам уже никак не ограничен, чем и пользуются «шпионящие» приложения.

Среди приложений, способных на такой несанкционированный доступ, есть, в частности, приложения от компаний Baidu и Samsung, установленные на десятки и даже сотни миллионов устройств. Предполагается, что проблема будет частично решена с выпуском операционной системы Android Q, выход которой ожидается во второй половине нынешнего года. Серж Эгельман пообещал раскрыть подробности исследования и обнародовать список из 1325 приложений, нарушающих запреты, на конференции по кибербезопасности Usenix, которая состоится в августе.

Источник: CNet

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
13.05.2026 Новости компании
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
13.05.2026 Новости компании
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.
Стартовал прием заявок на конкурс «DOT-журналистика»
28.04.2026 Новости компании
Стартовал прием заявок на конкурс «DOT-журналистика»
«Технический центр Интернет» стал партнером 14-го конкурса для профессиональных и начинающих журналистов «DOT-журналистика 2026». Конкурс проводится Координационным центром доменов .RU/.РФ и Российской ассоциацией электронных коммуникаций.
В зонах .RU и .РФ нормализовано 226 тыс. контактов администраторов доменов из более чем 6,5 млн
20.04.2026 Новости компании
В зонах .RU и .РФ нормализовано 226 тыс. контактов администраторов доменов из более чем 6,5 млн
«Технический центр Интернет» представил промежуточные результаты нормализации контактных данных в реестре доменных имён в зонах .RU и .РФ по состоянию на начало апреля 2026 года. В двух зонах суммарно нормализовано 226 008 контактов, на которые приходится 459 731 домен, тогда как ненормализованными остаются 6 358 079 контактов и 6 451 873 домена.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте